Mis on teabeturve (InfoSec)?
Teabeturbe põhielemendid
Teabeturve koosneb mitmesugustest turbetööriistadest, lahendustest ja protsessidest, mis tagavad ettevõtte teabe turvalisuse kõigis seadmetes ja asukohtades, aidates kaitsta küberrünnete või muude häirivate sündmuste eest.
-
Rakenduse turve
Rakenduste ja nende andmete kaitsmiseks on kehtestatud poliitikad, protseduurid, tööriistad ja head tavad.
-
Pilvepõhine turve
Poliitikad, protseduurid, tööriistad ja head tavad, mis on kehtestatud pilve kõigi aspektide (sh süsteemide, andmete, rakenduste ja taristu) kaitsmiseks.
-
Krüptograafia
Algoritmipõhine suhtluse turvamise meetod, mis tagab, et kindlat sõnumit saavad vaadata ja dešifreerida ainult selleks mõeldud adressaadid.
-
Avariijärgne taaste
Meetod funktsionaalsete tehnoloogiasüsteemide taastamiseks sündmuse (nt loodusõnnetuse, küberründe või muu häiriva sündmuse) tagajärjel.
-
Intsidentidele reageerimine
Organisatsiooni plaan küberründe, andmeturbemurde või muu häiriva sündmuse tagajärjele reageerimiseks, lahendamiseks ja haldamiseks.
-
Taristu turve
Turve, mis hõlmab kogu organisatsiooni tehnoloogiataristut, sh nii riistvara- kui ka tarkvarasüsteeme.
-
Nõrkusehaldus
Protsess, mida organisatsioon teeb lõpp-punktide, tarkvara ja süsteemide nõrkuste tuvastamiseks, hindamiseks ja kahjutustamiseks.
Lisateave Microsofti turbeteenuse kohta
Teabekaitse ja andmekorraldus
Delikaatseid andmeid saate kaitsta pilvkeskkondades, rakendustes ja lõppseadmetes.
Microsoft Purview' teabekaitse
Saate delikaatset teavet tuvastada, liigitada ja kaitsta kõikjal, kus see asub või kuhu liigub.
Teabekaitse ajaveeb
Uusimatest ajaveebiartiklitest leiate teavet teabekaitse funktsioonivärskenduste ja uute funktsioonide kohta.
Küberturve käib laiemalt teabeturve alla. Kuigi teabeturve hõlmab mitmesuguseid teabealasid ja hoidlaid (sh füüsilisi seadmeid ja servereid), viitab küberturve ainult tehnoloogiaturbele.
Teabeturve viitab turbemeetmetele, tööriistadele, protsessidele ja headele tavadele, mida ettevõte kasutab teabe kaitsmiseks ohtude eest, samas kui andmete privaatsus viitab üksikisiku õigustele juhtida ja nõustuda, kuidas ettevõte isikuandmeid ja teavet käsitleb või kasutab.
Teabeturbehaldus kirjeldab selliste poliitikate, tööriistade ja protseduuride kogumist, mida ettevõte kasutab teabe ja andmete kaitsmiseks ohtude ja rünnete eest.
ISMS on tsentraliseeritud süsteem, mis aitab ettevõtetel teha koostööd, teabeturbe poliitikaid ja protseduure läbi vaadata ja täiustada, leevendada riske ning aidata nõuetelevastavuse haldamisega.
Rahvusvahelise Standardiorganisatsiooni (ISO) ja Rahvusvahelise Elektrotehnika Komisjoni (IEC) sõltumatud üksused töötasid välja teabeturbe standardite komplekti, mis on mõeldud abistama organisatsioone mitmesugustes valdkondades, rakendades kehtivaid teabeturbe poliitikaid. ISO 27001 pakub spetsiaalselt teabeturbe ja ISMS-i juurutamise standardeid.